A Adoção de Computação em Nuvem Privada em uma Empresa de Processamento de Dados Estadual: Os
Impactos de Implantação em seu Ambiente Corporativo
Pós-Graduação em Ciência da Computação
1
José Lutiano Costa da Silva
Orientador: Vinicius Cardoso Garcia
Agenda
• Introdução
• Fundamentação Teórica
• Cenário de Estudo: Problemática
• Abordagem Proposta
• Avaliação e Aplicação Prática da Proposta
• Conclusão e Trabalhos Futuros
2
Introdução
• Computação Como Serviço
– Primordios na década de 60 “rede intergálactica”;
– Salesforce a pioneira em utilizar serviços de TI como
serviço;
– No Brasil uma crescente 2011 com 57%, 2012 com68,4% e para 2013 estimasse 74,5%;
– Alguns dos ganhos de adoção desse cenário são:• Escalabilidade• Economia• Modelo de oferta de serviço de TI
3
Introdução
• Ambientes Computacionais tradicionais
– Demanda-se muito recursos computacionais;
– Não atende a demanda de clientes;
– Ambiente não otimizado;
– Empresas privadas e públicas especificamenteainda utilizam este cenário;
4
Introdução
• Computação em Nuvem
– Solução de baixo custo, escalável e matura;
– Pode ser implementada toda em software livre;
– Um dos principais desafios desse ambiente paraempresas públicas é garantir a segurança dosdados, hospedados na nuvem.
5
Introdução
• Segurança dos Dados
– Como alternativa para empresas públicas pode serimplantada uma nuvem privada, adequando seucenário ao modelo de oferta de serviços de TI emnuvem e aderindo a conformidades de segurançada informação;
6
Introducão• Motivação
– Implantar um ambiente de computação em nuvempara uma empresa pública de processamento dedados;
– Ausência de poucas referencias que contemple oprocesso de implantação de nuvem privada emempresas de processamento de dados;
– Investigar a viabiliade estratégica e financeira desseambiente, de modo a subsidiar a decisão de adotá-locomo modelo padrão. 7
Introdução
• Objetivo Geral
– Criar um cenário computacional em nuvemprivada, que otimize recursos computacionais, crieum modelo de oferta de serviços de TI e garantaconformidades de segurança com melhorespráticas de segurança da informação.
8
Introdução
• Objetivos Especifícos
– Pesquisar e discutir os desafios e oportunidades que acomputação em nuvem oferece para empresas públicas;
– Levantar problemas no ambiente convencional de umaempresa pública de processamento de dados estadual;
– Propor um cenário de computação em nuvem paraempresa pública de processamento de dados estadual;
– Implementar solução de nuvem privada utilizandoferramental em software livre em uma empresa públicaestadual de processamento de dados e avaliar seu impactode implantação.
9
Fundamentação Teórica
• Computação em Nuvem
– Um modelo que possibilita acesso, de modoconveniente e sob demanda, a um conjunto derecursos computacionais que podem ser rapidamenteadquiridos/liberados.
10
Fundamentação Teórica
• Características essências:
– Autoantendimento sob demanda;
– Amplo acesso a serviços de rede;
– Pool de recursos;
– Rápida elasticidade
– Serviços mensuráveis11
Fundamentação Teórica
• Modelos de Serviços
– Software como Serviço (SaaS);
– Plataforma como Serviço (PaaS);
– Infraestrutura como Serviço (IaaS);
12
Fundamentação Teórica
• Modelos de Implantação
– Nuvem Pública;
– Nuvem Privada;
– Nuvem Comunitária;
– Nuvem Híbrida.
13
Fundamentação Teórica
• A Virtualização e a Computação em Nuvem
– Tecnologia “base” para criação da infraestruturade Nuvem;
– Permite tornar o ambiente escalável;
14
Fundamentação Teórica
• Segurança em Computação em Nuvem
– ISO/IEC 27002;
– CSA (Cloud Security Alliance);
– NIST 800-144: Guidelines on Security and Privacy in
Public Cloud Computing;
– OWASP CLOUD;
– ISACA: Controls and Assurance in the Cloud.15
Fundamentação Teórica
• A Computação em Nuvem em empresaspúblicas do Brasil
– Serpro
• Expresso Livre 3.0;
• Programa cidade digitais;
– RNP
• Biblioteca Nacional;
16
Cenário de Estudo: Problemática
• PRODAP (Processamento de Dados do Amapá)
– Instituída pela Lei nº 0310 de 05 de Dezembro de1996 e alterado pela Lei nº 0318 de 23.12.96, é umaAutarquia Estadual, vinculada à Secretaria de Estadode Planejamento (SEPLAN);
– Finalidade programação, coordenação, orientação econtrole da execução das atividades deprocessamento de dados, prioritariamente para osórgãos da administração direta e indireta, bem comodelinear a política e as diretrizes da informática noEstado do Amapá.
17
Cenário de Estudo: Problemática
• Mapeamento de problemas com o modelocomputacional de oferta de serviços de TI
– Report da equipe que gerência o ambiente;
– Histórico da empresa;
18
Cenário de Estudo: Problemática
• Problemas com o modelo de Serviço
1. Não otimização de recursos;
2. Problemas com versões de aplicações de teste eprodução;
3. Não atendimento de necessidades de requisições
de softwares demandados das secretarias;
4. Demora no processo de implementação deambiente para produção sob demanda;
5. Gerenciamento não centralizado dos servidores;19
Cenário de Estudo: Problemática
6. Probabilidade de risco maior em caso de incidentesde segurança física;
7. Dificuldade de garantir a disponibilidade comredundância dos servidores;
8. Gerenciamento do ambiente mais complexo;
9. Maior dificuldade para escalabilidade de recursoscomputacionais;
10. Maior dificuldade em deixar o ambientecomputacional em conformidade com normas desegurança.
20
Cenário de Estudo: Problemática
• Levantamento de dados referente a nãootimização de recursos computacionais
– Recursos avaliados: Processamento, memória earmazenamento;
– Período: Dezembro de 2012 (especificamente entreos dias 03 a 28 desse mês);
– Coleta realizada utilizando o protocolo SNMPutilizando-se da ferramenta Cacti, o qual faz coleta em30 em 30 segundos e gera-se uma média.
22
Cenário de Estudo: ProblemáticaID Servidor Descrição
Quantidade de Processadores
% de utilização
1 WEBServidor o qual faz a hospedagemdos sites da PRODAP e das demaissecretarias da Estado
4 60%
2 WebmailServidor de webmail que atendea todas as secretarias do estado
4 50%
3 Aplicações WEB PHPServidor com aplicações Webdesenvolvidas em PHP parademandas do Estado
2 60%
4 Aplicações WEB Ruby
Servidor com aplicações Webdesenvolvidas em linguagem deprogramação Ruby parademandas do Estado
2 40%
5 Aplicações WEB JavaServidor com aplicações Webdesenvolvidas em Java parademandas do Estado
2 60%
6 Aplicação WEB EaDServidor que hospeda a ferramentamoodle para educação à distância
1 30%
7 Aplicação CONSIGServidor que hospeda o sistemade consignação do estado
4 40%
8 Aplicação SIOPServidor que hospeda o sistemade boletim de ocorrênciasde segurança pública do estado
4 30%
9 Aplicação ImpressãoServidor que realiza o processo deimpressão de um sistema corporativo
2 40%
10 Aplicação Filtro de e-mailServidor que realiza processo defiltragem de AntiSpam e Antivíruspara e-mail
2 50%
Média de Consumo Total de todos Servidores de Processamento 47%
23
Cenário de Estudo: Problemática
ID ServidorQuantidade
RAM% utilização
1 WEB 12 GB 70%
2 Webmail 12 GB 40%
3 Aplicações WEB PHP 24 GB 55%
4 Aplicações WEB Ruby 24 GB 40%
5 Aplicações WEB Java 24 GB 45%
6 Aplicação WEB EaD 8 GB 30%
7 Aplicação CONSIG 12 GB 50%
8 Aplicação SIOP 24 GB 30%
9 Aplicação Impressão 8 GB 40%
10 Aplicação Filtro de email 12 GB 40%
Media de Consumo Total de todos Servidores de RAM 44%
24
Cenário de Estudo: Problemática
ID Servidor Armazenamento % utilização
1 WEB 250 GB 30%
2 Webmail 250 GB 60%
3 Aplicações WEB PHP 500 GB 25%
4 Aplicações WEB Ruby 250 GB 25%
5 Aplicações WEB Java 250 GB 30%
6 Aplicação WEB EaD 500 GB 15%
7 Aplicação CONSIG 300 GB 35%
8 Aplicação SIOP 300 GB 30%
9 Aplicação Impressão 250 GB 20%
10 Aplicação Filtro de email 500 GB 25%
Media de Consumo Armazenamento Total de todos Servidores 30%
25
Abordagem Proposta
• Objetivo
– Propor um ambiente de nuvem privada paraPRODAP, contemplando todo arsenal tecnológicoe ferramental;
– Solucionar ou mitigar problemas com o modelo deoferta de serviços de TI da PRODAP;
– Propor ambiente para IaaS e SaaS.
26
Abordagem Proposta
1. Inicialização da proposta
– Identificação de problemas com o ambientecomputacional existente da PRODAP comoprovedor de serviços de TI;
– Objetivar proposta;
– Justificar proposta;
– Ter autorização da gestão para prosseguir com aproposta.
28
Abordagem Proposta
2. Planejamento da proposta
– Definir escopo do projeto;
– Definir modelo de serviço ofertado;
– Definir recursos tecnológicos necessários;
– Definir planejamento de estimativa de tempo paraexecução da proposta;
– Definir estimativa de riscos para a execução daproposta;
– Alinhar proposta com normas, metodologias que serelacionam a computação em nuvem, gerencia esegurança da informação
29
Abordagem Proposta
2. Planejamento da proposta
– Definir recursos tecnológicos necessários
• Utilizou-se de 4 (quatro) máquinas servidoras, sendo 2(duas) utilizadas para o ambiente de aplicações e 2(duas) para armazenamento das VMs;
• Máquinas servidoras de armazenamento possuemcapacidade maior de disco;
30
Abordagem Proposta
2. Planejamento da proposta
– Definir planejamento de estimativa de tempopara execução da proposta
• Dois meses;
• Uso de ferramentas livres: XCP, Zabbix, Puppet,FreeNAS.
31
Abordagem Proposta
2. Planejamento da proposta
– Definir estimativa de riscos para a execução daproposta;
• Abordagem qualitativa de Gestão de risco;
32
Abordagem Proposta
2. Planejamento da proposta
– Definir estimativa de
riscos (análise eavaliação do risco)para a execução daproposta;
ID Ativo Ameaça Vulnerabilidade Impacto Risco
1Otimização de
RecursosComputacionais
- Profissionais não otimizarem
de forma eficaz- Alta demanda de implementação de
serviços (2)
- Não utilização de otimização de
recursos- Profissionais terem a visão de otimização
eficiente (2)
MÉDIO (2)
MÉDIO (8)
2Garantia de
Versionamentode ambientes
- Profissionais não se comunicarem
- Equipe de desenvolvimento
utilizar ambiente não alinhado com a
produção (2)
- Indisponibilidade de recursos
para disponibilizar ambiente de
desenvolvimento e produção (2)
ALTO (3)
MÉDIO (12)
3Atendimento as
necessidadesdas Secretarias
- Falta de recursos computacionais (2)
- Não utilização de otimização
de recursos (1)
MÉDIO (2)
BAIXO (4)
4
Demora no Processo de
Implementação de ambiente
de Produção
- Falta de recursos computacionais (2)
- Não utilização de otimização
de recursos (2)
MÉDIO (2)
MÉDIO (8)
5Gerenciamento descentralizado
- Profissionais não realizarem
configurações necessárias em todos
servidores (2)
- Não utilização de ambiente
centralizado- Não utilização de
solução centralizada para configurações
(2)
ALTO (3)
MÉDIO (12)
33
Abordagem Proposta
2. Planejamento da proposta
– Definir estimativa de
riscos para aexecução daproposta;
6 Segurança Física- Problemas elétricos
- Queima de equipamentos (1)
- Não utilização de solução
de redundância (2)
ALTO (3)
BAIXO (6)
7Garantir a
Disponibilidade
- Queima de equipamentos
- Queda de serviços (1)
- Não utilização de solução
de redundância (2)
ALTO (3)
BAIXO (6)
8Gerenciamento
complexo- Demanda alta para os
profissionais (2)
- Não utilização de ambiente centralizado
- Não utilização de solução centralizada
para configurações (2)
MÉDIO (2)
MÉDIO (8)
9Dificuldade para
escalabilidade- Poucas máquinas
físicas (1)
- Não otimização de recursos
computacionais (2)
BAIXO (1)
BAIXO (2)
10
Dificuldade em realizar
conformidade com segurança da informação
- Ambiente complexo- Alta demanda para
os profissionaise falta de tempo para
avaliaro ambiente em
conformidades (2)
- Não utilização de um ambienteotimizado
- Não aderência a metodologias,
melhores práticas e normas
de segurança da informação (2)
MÉDIO (2)
MÉDIO (8)
34
Abordagem Proposta
3. Execução da proposta
– Implementar ambiente computacional e softwaresplanejados;
– Adequar ambiente legado ao planejado;
– Adequar novo ambiente em conformidade commetodologias e documentações que busquem agerencia e segurança das informações paracomputação em nuvem;
35
Abordagem Proposta
4. Monitoração da proposta
– Realizada ao longo do projeto como todo, intuitode identificar algum desvio ou algo não previstono projeto que possam vir a impactar no projeto.
36
Abordagem Proposta
5. Encerramento da proposta
– Apresentar toda documentação sobre o cenáriodo projeto, apresentando os impactos de adoção.
37
Avaliação e Aplicação Prática da Proposta
• Avaliação (resultados obtidos)
1. Diminuição de tempo em atendimentos;
2. Melhor administração do ambiente por parte daequipe técnica da PRODAP;
3. Padronização da infraestrutura;
4. Atendimento as demandas dos clientes daPRODAP;
5. Melhor gerenciamento de recursos do ambiente;
41
Avaliação e Aplicação Prática da Proposta
• Avaliação (resultados obtidos)
6. Redução de consumo de energia com servidores;
7. Redução de custos com equipamentos;
8. Padronização de utilização de email como SaaS;
9. Otimização de recursos computacionais;
10. Melhor credibilidade no serviço.
42
CenárioCusto com garantia de equipamentos
Custos com a aquisição de equipamentos
Custo total da solução
Legado R$ 65.000,00 R$ 320.000,00 R$ 385.000,00
Nuvem Privada R$ 16.000,00 R$ 190.000,00 R$ 206.000,00
Avaliação e Aplicação Prática da Proposta
43
ID Problema Solução
1 Não otimização de recursos
- Com a adoção da virtualização com a ferramenta XCP, possibilitou-se um melhor
dimensionamento de recursos computacionais na infraestrutura.
2Problemas com versões de
aplicações de teste e produção
- Com a criação de ambientes virtuais com a virtualização utilizando-se a XCP, agora se
pode garantir ambientes de desenvolvimento, teste e produção com a
mesma configuração.- Com a adoção da ferramenta de
automatização de configuração puppetserver, agora é possível de uma forma
muito mais automatizada realizar configurações em várias máquinas ao
mesmo tempo, assim garantindo a integridade dos dados.
3
Não atendimento de necessidades de requisições de
softwares demandados das secretarias
- Com o ambiente otimizado e utilizando o ambiente de nuvem, pode-se disponibilizar
Infraestrutura ou Software como serviço conforme a necessidade das secretarias
4Demora no processo de
implementação de ambiente para produção sob demanda
- Com o ambiente de nuvem implantada utilizando com base a virtualização, o
processo de criação de uma VM é relativamente rápido e simples.
5Gerenciamento não
centralizado dos servidores
- Com o ambiente todo em nuvem virtualizado, hoje pode-se gerenciar de
forma mais eficaz, umas vez que todas as VMs estão centralizadas em uma máquina
física.
6
Probabilidade de risco maior em caso
de incidentes de segurança física
- Com a adoção de redundância de servidores física e logicamente, em caso
de paralização de um servidor físico a outra máquina backup assume todos os
serviços.
7
Dificuldade de garantir a disponibilidade
com redundância dos servidores
- Com a adoção de nuvem e centralização dos serviços em VMs,
agora é muito mais simples garantir a redundância dos servidores, já que o numero de máquinas físicas é bem
menor que antes.
8Gerenciamento do ambiente
mais complexo
- Com o ambiente centralizado, torna-se menos oneroso o processo de
administração do ambiente, outro fator que agregou para a administração do
novo ambiente (nuvem), foi a implantação da ferramenta zabbix para
gerenciar todos os recursos computacionais da nuvem.
9Maior dificuldade para
escalabilidade de recursos computacionais
- Com a otimização dos recursos computacionais, agora pode-se projetar e planejar o crescimento do ambiente de
forma mais precisa.
10
Maior dificuldade em deixar o ambiente
computacional em conformidade com normas de
segurança
- Para o processo de implantação de nuvem privada para a Prodap foi usada
como referência, melhores práticas e normas que regem a segurança da
informação, como, NIST, CSA, ISO 27002. Conformidades essas no ambiente
legado não utilizadas.
Avaliação e Aplicação Prática da Proposta
• Avaliação de Conformidades
44
ID Características essenciais Evidência implantada na organizaçãoEvidência na organização
antes da implantação
1 Amplo Acesso à Rede- Os serviços são disponibilizados através da Intranet e
pela Internet da PRODAP.SIM
2 Rápida Elasticidade
- Uma vez feito o pedido formalizado de aumento de recursos computacionais na nuvem, rapidamente é liberado e não é definido limites de recursos, assim,
causa a impressão de “ilimitados”.
NÃO
3 Serviços Mensuráveis
- Com a adoção da ferramenta de gerenciamento de recursos zabbix, as secretarias conseguem monitorar
o consumo de seus recursos disponibilizados na nuvem.
NÃO
4Auto-ServiçoSob demanda
- Caso haja demanda de mais recursos computacionais, basta a secretaria formalizar o pedido através de email ou oficio para que seja
atendida.
NÃO
5 Pool de Recursos- Com a implantação do cenário de nuvem privada, as
necessidades das secretarias agora são atendidas conforme a demanda delas.
NÃO
Avaliação e Aplicação Prática da Proposta
45
Seção do CSA v3.0
Atividade do CSA v3.0 Evidência implantada na organização
Evidência na organização antes da implantação
Seção I Arquitetura de Nuvem.- Implantação do cenário centralizado utilizado a
virtualização e hospedando SaaS na nuvem privadaNÃO
Seção II
Gerenciamento de Auditoria e
Conformidade.
- Com a implantação da nuvem privada e hospedagem dos serviços, foram criados os SLAs e criado um documento que define as responsabilidades do
provedor e dos clientes.- Em caso de descoberta por parte do provedor em algum serviço hospedado, como exemplo email, esteja fora das politicas definidas, o provedor poderá
auditar as contas de email das secretarias.
NÃO
Segurança dos Dados e Gerenciamento da
Informação
- Com a centralização dos dados na nuvem privada da PRODAP, todos os acessos são monitorados por elementos de segurança de redes de computadores, como:
Firewall, IDS (Intrusion Detection System), proxy.PARCIAL
Interoperabilidade e Portabilidade
- Com a centralização dos dados na nuvem, permitiu-se a integração de vários ambientes, atualmente pode-se integrar diversos sistemas em diversas
plataformas.PARCIAL
Avaliação e Aplicação Prática da Proposta
46
Seção III
Segurança Tradicional, Continuidade de Negócios e Recuperação de Desastres.
- Com a centralização dos dados na nuvem, permitiu-se de forma mais simples implantar mecanismos de segurança computacional,
ainda foi possível garantir a contingência dos dados com a redundância do ambiente. Esse ambiente contingenciado poderia ser replicado para um ambiente hospedado em outra localização
física.
NÃO
Respostas a Incidentes.- Com a implantação do software zabbix foi possível gerenciar
qualquer evento que esteja em operação nas VMs, nesse sentido a equipe técnica da PRODAP pode identificar de forma mais
assertiva um incidente antes de ocorrer um problema.
PARCIAL
Virtualização.- Toda a criação da infraestrutura da nuvem privada da PRODAP foi
realizada com a técnica de virtualização dos servidores que consequentemente hospedaram os softwares com um serviço.
NÃO
Avaliação e Aplicação Prática da Proposta
47
Seção da ISO/IEC27002
Categoria da ISO/IEC 27002 Evidência implantada na organizaçãoEvidência na
organização antes da implantação
Seção III - Gestão de Ativos
3.1 Responsabilidade pelos ativos
- Na solicitação dos serviços são informadas as responsabilidades das partes (provedor e clientes)
- Com o novo ambiente de nuvem e as ferramentas implantadas permitiu-se realizar inventário dos ativos hospedados
NÃO
Seção VI -Gerenciamento das
Operações e Comunicações
6.1 Procedimentos e responsabilidades
operacionais
- Com o novo ambiente, criado desde a fase inicial foi criado procedimentos operacionais para entendimento e definição de responsabilidades para a
equipe.NÃO
6.3 Planejamento e aceitação dos sistemas
- Planejar a capacidade de sistemas antes da hospedagem- Definir de critérios para atualização de softwares hospedados na nuvem.
PARCIAL
6.5 Cópias de segurança- Com a virtualização na nuvem, a realização de cópias de segurança das
VMs se tornou algo mais flexível.NÃO
6.6 Gerenciamento da segurança em redes
- Gerenciar a rede com elementos de segurança como: Firewall, IDS, proxy e outros.
SIM
6.9 Comércio eletrônico- Definir uma ferramenta padrão de uso e gerencia de email dentro da
estrutura governamental hospedada na nuvem.PARCIAL
6.10 Monitoramento- Monitorar os acessos dos usuários.
- Registrar logs de eventos, sejam de acessos, de falhas, de desempenho.PARCIAL
Avaliação e Aplicação Prática da Proposta
48
Seção VII - Controle de acesso
7.2 Registro de usuário - Registrar por meio de autenticação o acesso dos usuários PARCIAL
7.3 Responsabilidades dos usuários
- Cada usuário que utiliza-se dos serviços hospedados na nuvem, tem responsabilidades.
NÃO
7.4 Controle de acesso à rede- O acesso à rede dos serviços hospedados na nuvem são controlados por
meio de autenticação.PARCIAL
Seção VIII - Aquisição, desenvolvimento e
manutenção de sistemas de
informação.
8.5 Segurança em processo de desenvolvimento e de suporte
- O ambiente de nuvem prover diversos ambientes e eles são segregados, ambiente como: desenvolvimento, teste/homologação e produção.
NÃO
8.6 Gestão de vulnerabilidades técnicas
- Nos serviços hospedados na nuvem são realizados testes de vulnerabilidades de redes e aplicações com a finalidade de detecção e
correção posteriormente.NÃO
Seção IX - Gestão de incidentes desegurança da informação
9.1 Notificação de fragilidade e eventos de segurança da
informação- No ambiente, se houver a detecção de fragilidades de segurança, os
clientes são informados por email ou por telefone sobre o cenário.NÃO
Seção X - Gestão de continuidade
de negócio
10.1 Aspectos da gestão de continuidade do negócio, relativos à segurança da
informação.
- Com o novo cenário implantado de nuvem privada, foi possível pensar-se em projeto de plano de continuidade de negócio, mas no momento
encontra-se implantado apenas plano de contingência de dados que é uma atividade do plano de negócio.
NÃO
Seção XI - Conformidade
11.2 Conformidade com normas e políticas de
segurança da informação e conformidade técnica
- O novo ambiente está em conformidade com politicas internas da PRODAP e com melhores práticas de segurança e computação em nuvem.
NÃO
Avaliação e Aplicação Prática da Proposta
• Tratamento de Risco
49
ID Ativo
RiscoAntes do
Tratamento de risco
Solução de Tratamento de Risco
RiscoApós o
Tratamento de risco
1
Otimização de Recursos
Computacionais
MÉDIO (8)
- Adoção de técnica de virtualização utilizando a ferramenta XCP para criar a infraestrutura de nuvem privada para
otimização de recursos computacionais ofertados para as secretarias
BAIXO (4)
2
Garantia de Versionament
ode ambientes
MÉDIO (12)
- Criação de ambiente de teste e desenvolvimento em ambiente
virtualizado no XCP igual ao ambiente de produção
- Utilização da ferramenta puppet server para gerenciar as configurações das
máquinas virtuais
BAIXO (6)
3
Atendimento as
necessidadesdas
Secretarias
BAIXO (4)
- Utilização da virtualização na nuvem privada para otimizar recursos
computacionais e atender as demandas das secretarias
BAIXO (2)
4
Demora no Processo de
Implementação de ambientede Produção
MÉDIO (8)
- Utilização da virtualização na nuvem privada para otimizar recursos
computacionais e atender as demandas das secretarias
BAIXO (2)
5
Gerenciamento
descentralizado
MÉDIO (12)
- Utilização da nuvem privada para centralizar todos os serviços na VMs
apenas nas máquinas físicas que foram utilizadas na proposta
BAIXO (6)
6Segurança
FísicaBAIXO
(6)
- Adoção de duas máquinas físicas para a solução de nuvem para oferta de serviços,
sendo uma de produção e a outra de backup, em caso de queda ou queima da
máquina principal a máquina backup assume o controle
BAIXO (3)
7Garantir a
Disponibilidade
BAIXO (6)
- Utilização de solução de redundância e replicação de dados da máquina de
produção para a máquina Backup, essa replicação é configurada de forma
automatizada nas ferramentas XCP e FreeNAS, onde a replicação é feita duas vezes no dia. Sendo uma no intervalo do
almoço (12:00 as 14:00) e a outra as 19:00
BAIXO (3)
8Gerenciamento complexo
MÉDIO (8)
- Centralização dos dados na nuvem com a ferramenta XCP e a adoção da
ferramenta puppet server para garantir a integridade das configurações em todas
as VMs
BAIXO (3)
9
Dificuldade para
escalabilidade
BAIXO (2)
- Utilização da virtualização na nuvem privada para otimizar recursos
computacionais e atender as demandas das secretarias
BAIXO (1)
10
Dificuldade em realizar
conformidade com
segurança da informação
MÉDIO (8)
- A implantação do cenário de nuvem privada da PRODAP foi planejada a
utilizar conformidade com melhores práticas e normas de segurança da
informação como NIST, CSA e ISO 27002
BAIXO (2)
Avaliação e Aplicação Prática da Proposta
• Conclusão da Avaliação e Aplicação Prática
– Abordagem avaliada no cenário real;
– Ambiente escalavel, otimizado e com maisrecursos;
– Aumento de 200% de crescimento comparadocom o cenário inicial;
– Viabilidade na utilização da abordagem proposta;
50
Conclusão e Trabalhos Futuros
• Principais Contribuições
– Mapeamento de problemas com modelo de ofertade serviços de TI em empresa que atua comoprocessamento de dados no setor público;
– Descrição de um modelo de nuvem privada parauma empresa de processamento de dadosestadual;
– Avaliação de impacto da adoção de nuvemprivada a partir da implantação.
51
Conclusão e Trabalhos Futuros
• Trabalhos Futuros
– Extensão de avaliação especifica paraArmazenamento na Nuvem Privada, propondo ummodelo baseado nos requisitos do ambiente;
– Desenvolver um framework para instanciar osserviços (IaaS e SaaS) na nuvem privada, atravésda demanda dos usuários.
52
Top Related